Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Zelenac 28. 01. 2016, 18:16:56

Název: Jak obejít NAT z jiné adresy
Přispěvatel: Zelenac 28. 01. 2016, 18:16:56
Zdravím,

mám dotaz. Když je klientská stanice za NATem, tak není možno, aby s touto stanicí bylo inicializováno spojení z Internetu. Teprve jakmile tato stanice vyšle paket na nějaký server, v NAT tabulce se vytvoří spojení, takže tento server pak může na stanici odeílat pakety. Jen pro ujasnění: nemůžu si ze svého počítače pingnout Raspberry Pi s 3g modemem připojeným k Internetu u o2, ale pakliže začnu pingovat nejprve z Raspberry Pi, je možné ho pingovat i z mého počítače.

Chci se proto zeptat, jestli by nešla udělat takováto habaďůra na NAT: Raspberry Pi (stanice A) pinguje můj počítač (stanice B), tedy je k němu otevřen "kanál" takový, že IP adresa mého PC může odesílat pakety na Raspberry Pi. Nešlo by potom přes jiný počitatč (stanici C) odesílat rovněž na Raspberry Pi packety, kdybych jim v hlavičce upravil IP adresu odesílatele na IP adresu mého počítače? (stanice B) Čili zahrál bych vlastně takovopu habaďůru na NAT u O2 a on by ty packety potom propustil.

Díky moc za odpovědi.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: j 28. 01. 2016, 19:16:28
Chjo ...

Jednak, paket na stroj za NATem dorucit lze, je to zcela primitivni, specielne pokud si myslis, ze to nelze.

Druhak, to ze si to nepingnes bude spocivat nejspis v tom, ze to nema IP, to dostane az v okamziku, kdy to neco dela. Realne nic co je pripojeny v tehle sitich zadnou adresu nikdy nema, natoz fixne. Nejspis tam bude nejaky CGN ... a tyhle hruzy se proste chovaj jak se chovaj. Proste se nepocita s tim, ze by nekdo chtel jakkoli s tim komunikovat.

Tretak, proc na to chces zrovna pingovat? Si nakonfiguruj tunel a bude ti fungovat vsechno co chces.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Zelenac 28. 01. 2016, 19:21:31
Chjo ...

Jednak, paket na stroj za NATem dorucit lze, je to zcela primitivni, specielne pokud si myslis, ze to nelze.

Jak teda primitivne dorucis paket za natem?
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Zelenac 28. 01. 2016, 19:49:48
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Rado2 28. 01. 2016, 20:00:12
Sieťam som sa naposledy venoval asi pred 15 rokmi, takže sa môžem mýliť, ale podľa mňa by to šlo (UDP) ak nevadí, že nedostaneš odpoveď. (Prípadná odpoveď by šla samozrejme na B). Takže ak máš stanicu B pod kontrolou, tak praktický význam mi uniká. Otázne je ale, čo spravia routre na ceste s podvrhnutou IP, či na to niektorý router nepríde (že paket s takou IP nemohol prísť zo siete C) a nezahodí ho.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: framerelay 28. 01. 2016, 20:11:34
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
jde to primitivně, pokud má mašina za NATem veřejnou IP adresu
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Zelenac 28. 01. 2016, 20:14:25
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
jde to primitivně, pokud má mašina za NATem veřejnou IP adresu

V tomto případě musíš do routeru v NAT tabulce dát port a lokální ip stanice, pak se dá posílat na onen port a přeposílá se to na tustanici. Jiný způsob neznám. Ty jo?
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: framerelay 28. 01. 2016, 20:44:13
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
jde to primitivně, pokud má mašina za NATem veřejnou IP adresu

V tomto případě musíš do routeru v NAT tabulce dát port a lokální ip stanice, pak se dá posílat na onen port a přeposílá se to na tustanici. Jiný způsob neznám. Ty jo?
Já znám tři způsoby NAT: static NAT, dynamic NAT  a NAT with overload
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: vac 28. 01. 2016, 21:21:38
chacha, je opravdu dojemne pozorovat, jak dane problematice rozumi vic tazatel nez ostatni prispivajici :)

Nicmene, pokud uvazuju nejcastejsi verzi NATu (PAT 1:n), tak - NAT neni tunel/neotevírá "kanal" (!), uz podle nazvu se jedna pouze o preklad adres, tedy 1. paketu z interni site zmeni source IP adresu za vlastni (vetsinou verejnou), 2. zmeni source port (tak, aby za jednou verejnou IP mohlo vystupovat vice lidi). Pritom si pamatuje vazbu "externi destination IP a port = interni source IP a port". Az mu teto destination takovy paket prijde, tak jej zase prelozi zpatky. Tot vse.

Nejsem si jistý, jestli je možné na takovýto jeden záznam poslat víc paketů. Asi těžko. I kdyby to bylo teoreticky možné, v praxi se to nepoužívá :) Co se naopak v praxi používá jsou tunely vytáčené strojem za NATem, např. archaický, ale na konfiguraci jednoduchý PPTP a jeho modernější alternativy.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Zelenac 28. 01. 2016, 22:14:54
Tak už jsem chytřejší, neuvědomil jsem si, že ta potvora NAT změní v hlavičce source IP za svou IP, tzn. dávat tam fake IP tak jako tak za NATem neprojde, pač on si to změní.

Co by mě ale zajímalo, jestli tutově na 100% funguje toto:

1. Mějme dvě stanice za NATem, A a B, a jeden server.
2. Stanice A pošle na server paket, čímž za svým nejzazším routrem s NATem NAT_0 vznikne záznam: "Source IP":"Source port"..."Veřejný port", a tento router přesměruje paket na server, který ho příjme s adresou odesílatele: "NAT_0 IP":"Veřejný port"
3. Stanice B se přes server dozví, že stanice A má ip adresu se kterou přistupuje do Internetu: "NAT_0" a že je otevřen port "Veřjný port".
4. Stanice B odešle paket na adresu "NAT_0":"Veřejný port".
-------------------------------------------------------------------------
Otázka: přesměruje se tento paket až stanici A, nebo to typický router zablokuje?
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Zelenac 28. 01. 2016, 22:18:03
Jenom upřesním, že beru situaci, kdy není možné jakkoliv manuálně modifikovat nastavení routru, beru to jako routr u providera připojení, do kterého nemůžu šahat, a to pro stanici A i B.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Law 28. 01. 2016, 22:22:09
Jedinná ověřená metoda komunikace s uzlem A a ulzem B za natem je přes VPN.
1.Uzel A za natem vyšle paket na bránu.
2. Nat to přeloží, vidí že cílová adresa je na VPN, tak to pošle na VPN.
3. VPN tento paket přijme, ale protože ví že uzel A chce vysílat někam dál do sítě, přepošle tento cílové stanici B.
4. Stanice B přijme paket od VPN, proběhne navázaní spojení s VPN a uzel B si myslí že je spojen přimo s uzlem A (ve skutečnosti je spojen na přímo jen s VPN, které přeposílá data zpátky uzlu A za natem)

Tudíž VPN funguje jako prostředník, a dá se takto navázat i peer to peer spojení s uzlem za natem, ovšem jsou tam většinou větší prodlevy.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Zelenáč 28. 01. 2016, 22:31:12
A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.

Nicméně už jsem asi našel odpověď:
https://cs.wikipedia.org/wiki/STUN

A ta je, že nějaký typ NATu to propustí, a nějaký to nepropustí.  ::)
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Majo 28. 01. 2016, 22:39:48
chacha, je opravdu dojemne pozorovat, jak dane problematice rozumi vic tazatel nez ostatni prispivajici :)

Nicmene, pokud uvazuju nejcastejsi verzi NATu (PAT 1:n), tak - NAT neni tunel/neotevírá "kanal" (!), uz podle nazvu se jedna pouze o preklad adres, tedy 1. paketu z interni site zmeni source IP adresu za vlastni (vetsinou verejnou), 2. zmeni source port (tak, aby za jednou verejnou IP mohlo vystupovat vice lidi). Pritom si pamatuje vazbu "externi destination IP a port = interni source IP a port". Az mu teto destination takovy paket prijde, tak jej zase prelozi zpatky. Tot vse.

Nejsem si jistý, jestli je možné na takovýto jeden záznam poslat víc paketů. Asi těžko. I kdyby to bylo teoreticky možné, v praxi se to nepoužívá :) Co se naopak v praxi používá jsou tunely vytáčené strojem za NATem, např. archaický, ale na konfiguraci jednoduchý PPTP a jeho modernější alternativy.

Toto vysvetlenie je najblizsie tomu ako to v skutocnosti funguje - navyse kazde spojenie je identikovane "stvorcislim" zdojova-IP:zdojovy-port:cielova-IP:cielovy-port. Zdrojova IP/port su v tomto pripade IP/port routra.

Do dalsich detailov ako TCP hanshake by som ani nezachadzal.

Samozrejme, existuju moznosti ako zvonku nadviazat spojenie na zariadenie za NATom, ale vsetko zalezi od tvojej konfiguracie - co za NAT router/modem pouzivas atd.

Vacsina routerov dovoluje nastavit 1:1 NAT alebo aspon port forwarding. Pri 1:1 NAT router preposiela vsetky packety prijate na externej IP adrese na zvolenu internu IP. Port forwarding zas dovoluje podobne namapovat porty. Povedzme ze chces mat na Rapsberry webovy server - nastavis router aby preposielal vsetko pijate na externej IP a porte 80 (http protokol) na internu IP a port 80.

Modemy su zas celkom ina zalezitost. Tu predpokladam ze pouzivas nejake distro linuxu: 3G USB modem po nadviazani spojenia s operatorom sa linuxu zvycajne javi ako ppp0 port s externou IP adresou. V tomto pripade by si mal dokazat nadviazat spojenie priamo na tuto adresu, pokial to neni blokovane firewallom beziacim priamo na rapsberry (iptables).
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: Ondřej Novák 29. 01. 2016, 01:41:30
Co jsem naposledy zkoušel, tak jediný co funguje je, že počítač za NATem (PATem) pošle UDP packet ven a pak z druhé strany lze doručit paket dovnitř na adresu a port odesílate toho přijatého paketu. Ale zpravidla do 1 minuty, pak se spojení uzavře.

Jenže v zásadě poslední stav běžných NATů / PATů je, že žádný z nich už dneska nemapuje IP:Port venku na IP:Port uvnitř, ale mapuje se zvlášť každá čtveřice. Takže i když si z venkovního počítače vezmu IP:Port na NATu / PATu  a z jiného počítače se tam pokusím dostat, tak to nepůjde. Alespoň se to týká většina NATů co mají poskytovatelé mobilních připojení a O2 a podobně.

Propojit dva počítače za NATy lze jen přes prostředníka, bubble packet už dneska v zásadě nefunguje právě díky vlastnosti posledních NATů
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: j 29. 01. 2016, 08:54:37
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
Ano, dalsi trouba, co nicemu nerozumi a pak jen cumi ... co myslis ze ten tvuj NAT udela s paketem, kterej dorazi s dst v privatnim internim rozsahu? Nj cece, normalne ho odroutuje jako kazdej jinej. Prekvapko co?

A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.
Kdybys umel cist, tak sem ti uz v prvnim postu napsal, ze si mas vyrobit tunel ...
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: Mirek 29. 01. 2016, 10:20:19
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
Ano, dalsi trouba, co nicemu nerozumi a pak jen cumi ... co myslis ze ten tvuj NAT udela s paketem, kterej dorazi s dst v privatnim internim rozsahu? Nj cece, normalne ho odroutuje jako kazdej jinej. Prekvapko co?

Tak. A teď už jen zařídit, aby mu na ten WAN port takový paket z internetu dorazil...
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: hugochavez 29. 01. 2016, 11:20:31
A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.

Nicméně už jsem asi našel odpověď:
https://cs.wikipedia.org/wiki/STUN

A ta je, že nějaký typ NATu to propustí, a nějaký to nepropustí.  ::)
 
Existuje tzv. agresivni NAT ktery striktne hlida zda destination IP paketu taky odpovida source IP prichoziho paketu kdyz se vraci odpoved.
Nejde tedy pouzit stary trik (co pouzival krome jineho Skype) kdy 2 klienti pingali (keep-alive paketem) pravidelne 3tiho klienta kterej mel verejnou IP a kterej jim delal randez-vous server a pri zadosti o spojeni udelal handover a klienti tim mohli zvanit naprimo protoze dira ve FW uz meli a NATy uz taky mely updatovanou tabulku....  Budes muset pouzit neco na tenhle zpusob  http://freelan.org   
To ze VPN  je pro NAT traversal ucinna si muzes vyzkouset sam= nainstaluj si na oba stroje za NATem  Torchat a zkus si mezi nima poslat text pripadne soubor. Jeto v podstate jednoducha  VPN kterou si pres sit Tor mezi sebou natahnou tyhle 2 hidden services..... tipuju ze to projde i takovou zhovadilosti jako je CGN
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: TiB 29. 01. 2016, 11:23:25
Sorry ale pochybuju že je to možné, tedy ne že je to "primitivní" jak ty říkáš. Kdyby to bylo tak jednoduché, nikdy by neexistovalo kupříkladu hamachi a podobné. Osobně si myslím, že tím "primitivní" myslíš využít ke komunikaci nějakého prostředníka, server, na což já se neptám a je mi jasné, že takto to jde.
Ano, dalsi trouba, co nicemu nerozumi a pak jen cumi ... co myslis ze ten tvuj NAT udela s paketem, kterej dorazi s dst v privatnim internim rozsahu? Nj cece, normalne ho odroutuje jako kazdej jinej. Prekvapko co?

A to je právě to co nechci, používat k samotnému přeposílání dat prostředníka.
Kdybys umel cist, tak sem ti uz v prvnim postu napsal, ze si mas vyrobit tunel ...


Tak ty tomu podle vseho asi vazne "rozumis" :-DDDD  Aspon podle toho co pises. Heh
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: Zelenáč 29. 01. 2016, 12:34:46
j, nebuď kretén.


Takže v podstatě není jiný způsob, jak zajistit 100% přenos, než přes server. Já totiž zvažoval jak by šel udělat VoIP, aniž by musel běžet extra nákladný server, přes který by šla komunikace. Takže jediná možnost, jak takovou věc udělat, by bylo něco na způsob P2P VoIP. Tzn. leechové (bez veřejné IP) a peerové (s veřejnou IP), kde peerové by byli vlastně taková tahouni takové sítě.

No a...co bych nového vymýšlel že, zadal jsem p2p social network a samozřejmě už to exituje. Takže zase jsem nic nového nevymyslel  ;D

No řekněte sami, nenahradili byste na svém PC Skype takovýmito P2P VoIP, opravdovou svobodnou sítí bez jakýchkoliv prostředníků typu Microsoft atd., kteří můžou s přenášenými daty dělat co chtějí? Já teda bych to bral, ale otázka je, jak to bude reálné kvůli tomu, jaký podíl zařízení má skutečně přístupný NAT, aby všechno nenesli na bedrech peerové.
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: hugochavez 29. 01. 2016, 12:54:11
j, nebuď kretén.


Takže v podstatě není jiný způsob, jak zajistit 100% přenos, než přes server. Já totiž zvažoval jak by šel udělat VoIP, aniž by musel běžet extra nákladný server, přes který by šla komunikace. Takže jediná možnost, jak takovou věc udělat, by bylo něco na způsob P2P VoIP. Tzn. leechové (bez veřejné IP) a peerové (s veřejnou IP), kde peerové by byli vlastně taková tahouni takové sítě.

No a...co bych nového vymýšlel že, zadal jsem p2p social network a samozřejmě už to exituje. Takže zase jsem nic nového nevymyslel  ;D

No řekněte sami, nenahradili byste na svém PC Skype takovýmito P2P VoIP, opravdovou svobodnou sítí bez jakýchkoliv prostředníků typu Microsoft atd., kteří můžou s přenášenými daty dělat co chtějí? Já teda bych to bral, ale otázka je, jak to bude reálné kvůli tomu, jaký podíl zařízení má skutečně přístupný NAT, aby všechno nenesli na bedrech peerové.
Http://www.linphone.org
Http://www.linphone.org/technical-corner/linphone-web/overview
www.linphone.org/technical-corner/flexisip/overview
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: ZAJDAN 29. 01. 2016, 13:03:21
existuje technika jak projít NATem aniž by se na routeru něco nastavovalo....říká se tomu SOURCE ROUTING ...je potřeba upravit hlavičku paketu a napřímo tam zapsat cestu kudy paket poletí. Je to ale spíše na účely temné a v praxi nepraktické ovšem pokud je dotaz jde projít NATem aniž by měl možnost nastavit router?....ano a to pomocí zmíněného SourceRoutingu
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: Sten 29. 01. 2016, 14:52:08
No a...co bych nového vymýšlel že, zadal jsem p2p social network a samozřejmě už to exituje. Takže zase jsem nic nového nevymyslel  ;D

Nebo n2n, pokud chcete P2P VPNku.

existuje technika jak projít NATem aniž by se na routeru něco nastavovalo....říká se tomu SOURCE ROUTING ...je potřeba upravit hlavičku paketu a napřímo tam zapsat cestu kudy paket poletí. Je to ale spíše na účely temné a v praxi nepraktické ovšem pokud je dotaz jde projít NATem aniž by měl možnost nastavit router?....ano a to pomocí zmíněného SourceRoutingu

Source Routing je na většině routerů z bezpečnostních důvodů blokovaný.
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: Daevid 29. 01. 2016, 15:02:36
Tu sa zase vymysla koleso.

Doporucujem nastudovat STUN, TURN a tiez WebRTC. A co sa tyka P2P VoIP tak sa pozriet na Bleep by Bittorrent a tiez Tox...
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: pek 29. 01. 2016, 18:14:21
Zajímavě si s NATem poradí program http://restroshare.sourceforge.net (http://restroshare.sourceforge.net) . V podstatě se pokusí použít UPnP k nastavení port forwardingu na routerech, ale funguje i v mnoha jiných situacích (i když UPnP nejde použít.) Či spíš ve všech, možná někdy kromě případu, kdy jsou oba účastníci u stejného providera s Carrier-Grade NAT (ale ve stejném LAN za stejným NATem funguje taky.) Co je právě možná v něm potřeba udělat je vylepšit kód pro VoIP aby lépe fungoval.
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: pek 29. 01. 2016, 18:19:28
oprava
http://retroshare.sourceforge.net (http://retroshare.sourceforge.net)
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: Daevid 29. 01. 2016, 18:49:16
RetroShare si s NAT neporadi. RetroShare sa pripaja do distribuovanej P2P siete kde sa vas klient pripaja na mnozstvo dalsich nahodnych klientov. System je podobny sieti bittorrent kde je cast ucastnikov mozne oznacit ako Active (maju verejnu IP) a cast ako Passive (je za NATom). Vas klient najde dalsich ucastnikov pomocou DHT a v zavislosti na tom ci ste Active sa dokaze pripojit na dalsich ucastnikov ktory su Active aj Passive alebo ak ste Passive tak sa dokazete spojit iba s ucastnikmi ktory su Active...
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: pek 29. 01. 2016, 20:25:05
Retroshare byl ale navrhovan tak, aby si s NATem poradil. Pouze protoze existuje mnoho druhu NATu (popsano napr. u popisu STUN, toto rozdeleni myslim) tak to bohuzel nefunguje uplne vzdy, ale nejlepsi je zkusit s konkretnimi routery. Pouziti DHT je nepovinne. Klienti nejsou nahodni, ale buduje se vzdy uzavrena RetroShare sit s omezenym poctem klientu. A pokud je NAT aspon na jedne strane "rozumny" ( to jest bud podporuje UPnP nebo se na nem da nastavit port forwarding), bude to fungovat perfektne i s pouhymi dvema "prateli" v cele siti. Bez ohledu na to, kdo je active a kdo passive (a oba mohou byt samozrejme za NATem) muze komunikaci, napr. chat, zahajit kdokoli, pokud je na obou stranach program RetroShare spusten.
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: Ondřej Novák 30. 01. 2016, 22:12:50
Jinak řešením je IPv6 a pro sítě za NATem existuje nějaký tunel.
Název: Re:Jak obejít NAT z jiné adresy
Přispěvatel: radek 31. 01. 2016, 11:46:28
Jak tu již někdo napsal, n2n. Je to jak u skype, hlavni uzel řekne oběma stranám, co ma kam tect a hotovo. Projde to pres 99% natů :).
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: c 31. 01. 2016, 19:41:35
Chjo ...

Jednak, paket na stroj za NATem dorucit lze, je to zcela primitivni, specielne pokud si myslis, ze to nelze.

Druhak, to ze si to nepingnes bude spocivat nejspis v tom, ze to nema IP, to dostane az v okamziku, kdy to neco dela. Realne nic co je pripojeny v tehle sitich zadnou adresu nikdy nema, natoz fixne. Nejspis tam bude nejaky CGN ... a tyhle hruzy se proste chovaj jak se chovaj. Proste se nepocita s tim, ze by nekdo chtel jakkoli s tim komunikovat.

Tretak, proc na to chces zrovna pingovat? Si nakonfiguruj tunel a bude ti fungovat vsechno co chces.

Prvak:
Jde to, ale..
- neni to primitivni
- da se proti tomu branit
- a vase reakce vubec nepomaha najit reseni.

Druhak:
- z jeho datazu nemate sanci odhadovat nic o jeho nastaveni IP, proto vas odhad nema zadnou hodnotu.
Název: Re:Mechanismus posílání paketu Internetem - habaďůra na NAT
Přispěvatel: j 01. 02. 2016, 10:16:33
Tvuj vylev vohovne si strc dozadeke.